Криптовалюта. Мошенники и безопасность
За последние несколько лет во всем мире наблюдается пик популярности криптовалют. Естественно, в месте, где крутятся большие деньги нельзя обойтись без мошенников, которые не прочь полакомится чужим заработком. Самым популярным способом мошенничества стал взлом кошельков владельцев криптовалютных активов.
Сама по себе криптовалюта надежно защищена принципами ее устройства. С помощью криптографии обеспечивается ведение реестра транзакций, который практически невозможно подделать или изменить.Единственным уязвимым местом является приватный ключ, что позволяет получить полный контроль над кошельком его обладателю. Именно этим и пользуются злоумышленники, пытаясь любым способом заполучить желанный ключ.
На вымогательстве специализируются предназначенные для этого вирусы-блокировщики, которые шифруют, либо делают вид, что шифруют, накопители компьютеров и предлагают вернуть над ними контроль за выкуп. Данным способом пользуются уже десятилетиями, однако своего пика он достиг после появления криптовалют, из-за специфики монетизации. Для того, чтобы махинация удалась, злоумышленникам нужен надежный канал, который нельзя отследить. Именно такой канал появился с приходом криптовалют, и благодаря им блокировщики переживают ренессанс. В 2017 году на них приходится до 60% от всех вирусов, что действуют в сети. Нанесенный ущерб от действия этих вирусов составляет $5 млрд за 2017 год.
Как работает вирус?
Вирус, который может похищать криптовалюты Bitcoin, Ethereum, Zcash, Dash и Monero с кошельков владельцев, был обнаружен антивирусом “Лаборатория Касперского”.
Вирус имеет название CryptoShuffler, а способ его работы чрезвычайно простой – он включается, когда пользователь копирует биткойн-адрес в буфер обмена. Программа подменяет номер кошелька получателя на свой, и если пользователь не замечает изменения, деньги перечисляются преступникам. После подтверждения транзакции возможности восстановить свои биткоины – нет.
Вредоносная программа охватывает самые популярные криптовалюты: Bitcoin, Ethereum, ZCash, Monero, Dash и Dogecoin. Биткоин-адрес, связанный с Cryptoshuffler, сейчас получил около $150 тысяч.
Распространенным стало проникновение вредоносного ПО, с помощью которого мошенники могли майнить криптовалюту за счет чужого компьютера, забирая его мощность. Также, перспективной стала еще одна хакерская уловка — взлом и вирусное заражение ферм для майнинга. Чаще всего от рук недругов страдали любительские фермы, где техобслуживание ложится на плечи владельца нескольких серверов с мощными видеокартами.
На этом хакеры не остановились. Новость, что недавно прокатилась в интернете, не может не шокировать. Известную Южнокорейскую криптовалютную биржу Youbit взломали и украли 17% от всех активов. После этого владельцы биржи объявили о банкротстве и были вынуждены закрыть свое предприятие. Абсолютная величина украденных средств в сообщении не приводится. Администрация биржи заявила, что постарается компенсировать убытки за счет страховки. Эту биржу взламывают уже второй раз за год, как сообщает администрация. Прошлый взлом произошел в апреле и тогда убытки составили около 4 тыс. Биткоинов.
Также нельзя забыть об очень громком деле, что произошло в прошлом году. Очень известная площадка по продаже вычислительных мощностей для майнинга NiceHash была взломана. Всего было украдено 4700 биткоинов. Их стоимость на тот момент оценивалась в 78 млн долларов. По предварительной информации, хакеры взломали компьютер одного из сотрудников, получили доступ к торговой системе и похитили биткоины со счетов компании. Гендиректор NiceHash Марко Кобал прокомментировал этот инцидент: “команда пытается определить, как именно произошел взлом, однако это займет некоторое время”. Но к сожалению, ни один из преступников не был обнаружен и пойман.
С каждым годом хакеры становятся все умнее и хитрее, потому мы советуем каждому сделать выводы и не ленится потратить время, обезопасив себя на столько, на сколько это возможно.
Одним из важных критериев безопасности считается хранение монет. Как мы уже отмечали, 2017 год стал пиком популярности цифровых валют. В связи с этим вопрос безопасного хранения криптовалютных активов стоит на первом месте.
Как можно хранить криптовалюту?
Существует достаточное количество разнообразных онлайн-сервисов. Однако такие ресурсы сомнительно защищены. Несмотря на то, что они рекламируют себя, как гарант хранения и безопасности криптовалюты, практика показывает, что за этими гарантиями не стоит ничего. Такие сервисы нередко взламываются сторонними хакерами, а кроме того, нередко их организуют мошенники, которые однажды просто исчезают вместе с накоплениями клиентов. Правда, ими удобно пользоваться. Но между безопасностью и удобством часто приходится выбирать, как в обычной жизни, так и в киберпространстве.
Хранить криптовалюту можно самостоятельно, например, используя собственный оффлайн-кошелек или специальный накопитель. Но при этом способе, клиент сталкивается с определенными неудобствами, но во много раз безопаснее.
Самым безопасным вариантом на сегодняшний день являются аппаратные кошельки. С помощью «холодного» или аппаратного кошелька, позволяющего хранить электронные валюты на физическом носителе, который взаимодействует с компьютером. Он работает без доступа к интернету, а значит – злоумышленники не могут добраться до него. Для отправки и получения монет кошелек не скачивает и не синхронизирует блокчейн, лишь обращается на сервер для получения данных о последних транзакциях.
Такой кошелек не удобен для мгновенных транзакций. Его нужно использовать как хранилище для денег.
Большинство аппаратных кошельков оснащено экранами. Помимо того, что это очень удобно, поскольку на экране отображается актуальная информация при работе с хранилищем, так это еще и является дополнительным средством безопасности – так легче проходить верификацию и отслеживать состояние своего баланса. Подобрав правильный кошелек, владелец криптовалюты может спать спокойно, не волнуясь, что, проснувшись утром, он будет обобранным до нитки.
Команда Digex.Сlub советует вам заботится о своей безопасности, соблюдая простые правила:
- Подходите с ответственностью к выбору кошелька;
- Позаботьтесь о безопасности своего кошелька;
- Не публикуйте в общем доступе свою личную информацию;
- С умом используйте интернет-ресурсы.
И помните, Ваша безопасность зависит лишь от Вас!